Der Diözesandatenschutzbeauftragte
|
|
- Angelika Armbruster
- vor 8 Jahren
- Abrufe
Transkript
1 Der Diözesandatenschutzbeauftragte der Erzbistümer Berlin und Hamburg der Bistümer Hildesheim, Magdeburg, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.o. Mustervertrag zur Vernichtung von Datenträgern mit sensiblen personenbezogenen Daten nach DIN (Stand: ) Vorbemerkung: In vielen Bereichen der kirchlichen Arbeit besteht die Notwendigkeit, in gewissen Zeitabständen Akten zu vernichten, da diese nicht mehr für die eigene Arbeit benötigt werden und auch keine Verpflichtung zu ihrer dauerhaften Verwahrung besteht. Eventuelle Aufbewahrungsfristen sind bereits abgelaufen. In der heutigen Zeit sind hiervon jedoch nicht nur Papierdokumente betroffen, sondern auch elektronische Medien, wie CDs, Festplatten oder Speichersticks. Im Oktober 2012 hat daher das Deutsche Institut für Normung (DIN), unter Beteiligung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine technische Richtlinie herausgegeben, die die Vernichtung aller Datenträger von Papier bis hin zu Chipkarten zum Gegenstand hat. Gleichzeitig wurde die bisherige Empfehlung für den Einsatz von Aktenvernichtern, die DIN zurückgezogen. Angesichts der Vielzahl heute eingesetzter Datenträger wurde sie nicht mehr als ausreichend angesehen. Die neue Normung, die DIN 66399: Büro und Datentechnik Vernichtung von Datenträgern besteht aus drei Teilen. 1. DIN Grundlagen und Begriffe 2. DIN Anforderungen an Maschinen zur Vernichtung von Datenträgern 3. DIN SPEC Prozesse der Datenträgervernichtung Die Einhaltung der Norm ist nicht verbindlich. Die Ergebnisse der Arbeit des Deutschen Instituts für Normung haben keine Gesetzesqualität. Insoweit kann man die Norm beachten oder auch anders verfahren. Trotzdem wird dringend empfohlen, sich bei der Vernichtung von Datenträgern hieran zu halten. Im Bereich der Datenschutzbeauftragten des Bundes und der Länder ist anerkannt, dass eine Entsorgung nicht mehr benötigter Datenträger unter Beachtung der DIN als datenschutzgerecht anzusehen ist. Der Mustervertrag setzt die Anforderungen der Norm vollständig um. Er bezieht sich hierbei auf die Vernichtung sehr sensibler Daten, die dem Geheimnisschutz nach 203 StGB unterliegen. In Fällen, wo diese Voraussetzung nicht vorliegt, sondern eine andere, geringere Schutzklasse der Daten vorliegt, kann das Muster entsprechend den DIN- Vorgaben abgewandelt werden.
2 Die Anwendung der Norm ist ganz einfach! In einem ersten Schritt muss entschieden werden, wie hoch der Schutzbedarf für die auf den Datenträgern gespeicherten Informationen ist. Medizinische Daten, Klientendaten aus anerkannten Beratungsstellen, Sozialdaten beispielsweise gehören zur Schutzklasse 3. Im zweiten Schritt muss dann die anzuwendende Sicherheitsstufe bestimmt werden. Nach der Tabelle sind für Datenträger, die zur Schutzklasse 3 gehören, die Sicherheitsstufen 4 bis 7 anzuwenden. Stufe 4 gibt also die zu verwirklichende Mindestvoraussetzung an. Welche Stufe im Einzelfall angemessen ist, lässt sich aus der Beschreibung der Sicherheitsstufen entnehmen. So ist in Sicherheitsstufe 3 die Reproduktion des Materials nur mit erheblichen Aufwand, in Stufe 4 mit außergewöhnlichem Aufwand und in Stufe 5 nur mit zweifelhaften Methoden möglich. Bei der Stufe 6 ist eine Reproduktion technisch nicht möglich und bei Stufe 7 sogar gänzlich ausgeschlossen. Stufe 4 ist hier als ausreichend anzusehen, die Stufen 6 und 7 sind für Geheimdienstmaterial vorgesehen. Tabelle: Anwendung der DIN Teil 1 1. Schritt Ermittlung des Schutzbedarfs Schutzklasse 1 Normaler Bedarf (interne Daten) Schutzklasse 2 Hoher Bedarf (vertrauliche Daten) Schutzklasse 3 Sehr hoher Bedarf (besonders geheime Daten) 2. Schritt Bestimmung der anzuwenden Sicherheitsstufe Stufe 1: Allgemeine Daten (Reproduktion mit einfachem Aufwand) 1 nein nein Stufe 2: Interne Daten 2 (Reproduktion mit besonderem Aufwand) nein nein Stufe 3: Sensible Daten (Reproduktion mit erheblichem Aufwand) Sensible Daten (Reproduktion mit erheblichem Aufwand) nein Stufe 4: nicht vorgesehen Besonders sensible Daten (Reproduktion mit außergewöhnlichem Aufwand) Besonders sensible Daten (Reproduktion mit außergewöhnlichem Aufwand) Stufe 5: nicht vorgesehen Geheim zu haltende Daten (Reproduktion mit zweifelhaften Methoden) Geheim zu haltende Daten (Reproduktion mit zweifelhaften Methoden) Stufe 6: nicht vorgesehen nicht vorgesehen Geheime Hochsicherheitsdaten (Reproduktion technisch nicht möglich) Stufe 7: nicht vorgesehen nicht vorgesehen Top Secret Hochsicherheitsdaten (Reproduktion ausgeschlossen) 1 Nicht bei personenbezogenen Daten 2 Nicht bei personenbezogenen Daten
3 Im dritten Schritt wird nunmehr die bei der Vernichtung einzusetzende Technik bestimmt. Sie kann dem zweiten Teil der DIN-Norm entnommen werden. Hier sind sechs verschiedene Datenträgergruppen benannt. Für jede Gruppe gibt es, entsprechend den Sicherheitsstufen genaue Angaben, wie die Vernichtung durchzuführen ist und welche Partikelgrößen dabei als zulässig angesehen werden. Als Datenträgerarten sind erfasst: Tabelle: Anwendung der DIN Teil 2 P Informationsdarstellung in Originalgröße Papier, Filme, Druckformen F Informationsdarstellung verkleinert Filme, Mikrofilme, Folien O T H E Informationsdarstellung auf optischen Datenträgern Informationsdarstellung auf magnetischen Datenträgern Informationsdarstellung auf Festplatten mit magnetischem Datenträger Informationsdarstellung auf elektronischen Datenträgern CD, DVD Disketten, Magnetbänder, ID-Karten Festplatten Chipkarten, Speichersticks, Halbleiterfestplatten, mobile Kommunikationsmittel Das bedeutet, dass Patientendaten, die zur Schutzklasse 3 und der Sicherheitsstufe 4 gehören, nach P-4 zu vernichten sind, wenn es sich um Papierdokumente handelt. Sind die Daten auf einer CD gespeichert, so ist die Vernichtung nach O-4 vorzunehmen und bei einer Festplatte nach H-4. Der Mustervertrag sieht vor, dass die Datenträger benannt werden und bestimmt wird, nach welcher Norm sie zu vernichten sind. Die Einhaltung dieser Norm ist vom Auftragnehmer nachzuweisen. Bleibt nur noch, in einem vierten Schritt, das Verfahren zu bestimmen und ordnungsgemäß abzusichern. Vorgaben hierfür sind in DIN benannt. In dem Mustervertrag wurden die hier geregelten Varianten 2 (Datenträgervernichtung durch einen Dienstleister beim Auftraggeber) und 3 (externe Datenträgervernichtung durch Dienstleister) zu Grunde gelegt. Wichtige Voraussetzungen nach der Festlegung in DIN hierbei sind: 1. Die Sammlung des Materials in verschlossenen Sicherheitsbehältern 2. Die Erstellung eines Übernahmeprotokolls 3. Der Einsatz von Maschinen zur Vernichtung nach DIN Die Erstellung eines Vernichtungsprotokolls 5. Das vorherige Überschreiben und Löschen elektronischer oder magnetischer Datenträger durch den Auftraggeber 6. Verpflichtungserklärung nach 4 KDO auf das Datengeheimnis der Mitarbeiter Diese Voraussetzungen wurden in den Mustervertrag aufgenommen. Natürlich sind noch eine Reihe weiterer organisatorischer Maßnahmen zu treffen, die auf Seiten des Auftraggebers (Durchführung der Sammlung, Anfallstelle, Lagerung und Transport) und auf Seiten des Auftragnehmers (Betriebsgebäude, Sicherheitszone, Zugangssperren für unautorisierte Personen) erfüllt sein müssen. Soweit sie den Auftragnehmer betreffen, sollten sie in einer Darstellung über die Organisation
4 beim Dienstleister als Anlage mit zum Vertrag genommen werden (Anlage 2). Für den Auftraggeber ist weiterhin eine Dienstanweisung für Mitarbeiter erforderlich, wie die Sammlung und Lagerung des zu vernichtenden Materials durchgeführt werden soll. Hannover, den 13. Oktober 2014
5 Mustervertrag zur Vernichtung von Datenträgern mit sensiblen personenbezogenen Daten nach DIN Zwischen. (im Folgenden Auftraggeber genannt) und. (im Folgenden Auftragnehmer genannt) wird folgender Vertrag geschlossen: 1 Vertragsgegenstand (1) Gegenstand des Vertrages ist die Entsorgung und Vernichtung von Datenträgern, unter der Anwendung der DIN-Normen , und DIN-SPEC (2) Die vom Auftraggeber und seinen Mitarbeitern verarbeiteten Daten unterliegen der Geheimhaltungspflicht nach 203 StGB. Aus diesem Grunde fallen die dem Auftragnehmer zur Vernichtung übergebenen Datenträger in die Schutzklasse 3 (sehr hoher Bedarf für besonders geheime Daten) und sind mindestens nach der Sicherheitsstufe 4 der DIN als besonders sensible Daten zu vernichten. Der Auftragnehmer übernimmt daher die Verpflichtung, diese Datenträger unter strenger Einhaltung der entsprechenden Vernichtungsregeln, entsprechend der DIN zu entsorgen. (3) Die nachfolgenden Datenträgerarten werden dem Auftragnehmer übergeben 1 : Datenträger P mit einer Informationsdarstellung in Originalgröße (Papier, Film, Druckformen) Datenträger F mit verkleinerter Informationsdarstellung (Film, Mikrofilm, Folie) Datenträger O mit Informationsdarstellung auf optischen Datenträgern (CD, DVD) Datenträger T mit Informationsdarstellung auf magnetischen Datenträgern (Disketten, Magnetbänder, ID-Karten) Datenträger H mit Informationsdarstellung auf Festplatten mit magnetischem Datenträger Datenträger E mit Informationsdarstellung auf elektronischen Datenträgern (Speicherstick, Chipkarten, Halbleiterfestplatten, mobile Kommunikationsmittel) (4) Die Vernichtung dieser Datenträger wird mit Maschinen nach den in der DIN festgelegten Standards P-4, F-4, O-4, T-4, H-4 und E-4 vorgenommen. Der Auftragnehmer ist verpflichtet dem Auftraggeber hierüber einen geeigneten Nachweis zu erbringen. 1 Zutreffendes ankreuzen
6 2 Entsorgungsverfahren (1) Der Auftraggeber wird die anfallenden Datenträger getrennt, nach der zu erreichenden Sicherheitsstufe und der von ihm vorzunehmenden Einstufung der Schutzklasse sortieren. Elektronische und magnetische Datenträger sind dabei nach Möglichkeit vorab zu löschen und zu überschreiben. (2) Die Datenträger werden in folgenden Schutzbehältern der Firma. bis zur Abholung durch den Auftragnehmer sicher verwahrt. (3) 2 Der Auftragnehmer holt die Datenträger mit einem geschlossenen Spezialfahrzeug bzw. Spezialcontainer innerhalb von... Stunden nach Anforderung / spätestens am zweiten Arbeitstag nach Anforderung des Auftraggebers ab. Die Übergabe erfolgt erst nach Ausfertigung eines Protokolls, in dem mindestens folgende Angaben festzuhalten sind: - der Name des Boten, - die Sicherheitseinstufung der übergebenen Datenträger, - die Menge der Behälter je Datenträgertyp und - der Zeitpunkt und Ort der Übergabe. Der Auftragnehmer garantiert, dass das zu vernichtende Material während des Transportes nicht verloren geht oder entnommen werden kann. (4) Der Auftragnehmer haftet ab dem Zeitpunkt der Übernahme für das zu vernichtende Material. Er stellt durch geeignete technische und organisatorische Maßnahmen sicher, dass zwischen Übernahme und Abschluss der Vernichtung unberechtigte Dritte keinen Zugang zu dem Material haben. (5) Die Vernichtung wird im Betrieb des Auftragnehmers durchgeführt. Dabei wird ein Vernichtungsprotokoll erstellt, das mindestens folgende Angaben enthält: - den Namen der Person, die die Vernichtung durchgeführt hat - Uhrzeit und Ort der Vornahme sowie - Angaben zur Sicherheitsstufe nach DIN besondere Vorkommnisse, Störungen des Betriebes - Unterschrift eines befugten Mitarbeiters des Auftragnehmers Eine Ausfertigung des Protokolls ist dem Auftragnehmer zuzuleiten. (5) 3 Der Auftragnehmer wird die Entsorgung der Datenträger im Bereich der Betriebsstätte des Auftraggebers durchführen. Hierzu wird er zum jeweils vereinbarten Zeitpunkt ein Spezialfahrzeug, das die nach DIN erforderlichen Maschinen für die vom Auftraggeber angegebene Sicherheitsstufe enthält, zum Auftraggeber entsenden. (6) Die Übernahme des Materials erfolgt nach Ausstellung eines Protokolls, das folgende Angaben enthält: - der Name des Boten, 2 Alternativlösung 1: Die Datenträgervernichtung erfolgt extern durch den Auftragnehmer. Bei dieser Lösung sind die grün gefärbten Absätze zu streichen. 3 Alternativlösung 2: Die Datenträgervernichtung erfolgt vor Ort durch den Auftragnehmer. Bei dieser Lösung sind die blau gefärbten Absätze zu streichen.
7 - die Sicherheitseinstufung der übergebenen Datenträger, - die Menge der Behälter und - der Zeitpunkt und Ort der Übergabe. Die Übergabe erfolgt durch einen vom Auftraggeber benannten Mitarbeiter. Ihm wird eine Ausfertigung des Übernahmeprotokolls übergeben. (7) Die Vernichtung der übergebenen Datenträger erfolgt anschließend, unter Beisein des Mitarbeiters des Auftraggebers mit den Maschinen des Spezialfahrzeugs. Anschließend wird ein Vernichtungsprotokoll erstellt und übergeben, das die folgenden Angaben enthält: - den Namen der Person, die die Vernichtung durchgeführt hat - Uhrzeit und Ort der Durchführung sowie - Angaben zur durchgeführten Sicherheitsstufe nach DIN besondere Vorkommnisse, Störungen des Betriebes - Unterschrift des Mitarbeiters des Auftragnehmers (8) Die Entsorgungslogistik (Bereitstellung von verschließbaren Behältern bzw. Containern auf Mietbasis) wird zwischen den Vertragspartnern auf Grundlage der Anlage 1 zu diesem Vertrag schriftlich vereinbart. Im Falle der externen Datenträgervernichtung gewährleistet der Auftragnehmer, dass die Datenträger während des Transportes nicht mit den Datenträgern anderer Auftraggeber vermischt werden. 3 Rechte am Material (1) Der Auftragnehmer erwirbt keine Rechte an dem in seinen Besitz gelangenden Material und den darauf verzeichneten Daten, schriftlichen oder bildlichen Darstellungen. Die Einsichtnahme in das Material sowie dessen Weitergabe oder sonstige Verwendung durch den Auftragnehmer - auch in immaterieller Form - ist untersagt. (2) Der Auftraggeber ist jedoch damit einverstanden, dass das vernichtete Material zum Zwecke der Entsorgung an entsprechende Dienstleister verkauft wird. 4 Datenschutz (1) Der Auftragnehmer beachtet bei der Entsorgung und Vernichtung der Datenträger die datenschutzrechtlichen Bestimmungen der KDO und des BDSG. Er unterwirft sich den Bestimmungen der Aufsicht des Diözesandatenschutzbeauftragten des (Erz-) Bistums gemäß 18,19 der Anordnung über den kirchlichen Datenschutz - KDO in der jeweils geltenden Fassung. (2) Der Auftragnehmer verpflichtet sich, die Vorschriften der KDO, insbesondere die 4 und 6 einzuhalten und die gemäß der Anlage zu 6 getroffenen Maßnahmen in einer Aufstellung (Anlage 2) zu diesem Vertrag zu dokumentieren. (3) Der Auftragnehmer verpflichtet seine bei der Entsorgung und Vernichtung der Datenträger eingesetzten Mitarbeiter schriftlich auf das Datengeheimnis gemäß 4 KDO und kontrolliert die Einhaltung der datenschutzrechtlichen Bestimmungen. Darüber hinaus
8 sind alle Mitarbeiter des Auftragnehmers auf die Einhaltung der Bestimmungen des Strafgesetzbuches ( 203, 204 StGB) hinzuweisen und entsprechend zu belehren. Dies ist schriftlich nachzuweisen. 5 Weitere Pflichten der Vertragsparteien (1) Der Auftragnehmer ist nicht berechtigt, ohne vorherige Absprache mit dem Auftraggeber, ein anderes Unternehmen mit dem Abtransport der Behälter/Container zu beauftragen. (2) Der Auftragnehmer ist berechtigt / nicht berechtigt, Unteraufträge zur Vernichtung der Datenträger zu erteilen. Im Falle der Berechtigung hat der Auftragnehmer den Sub- Auftragnehmer zur Einhaltung dieser Regelungen und der datenschutzrechtlichen Bestimmungen vertraglich zu verpflichten. Der Auftragnehmer kontrolliert die Einhaltung dieser Pflichten bei dem Sub-Unternehmer. Der Auftraggeber ist über den Einsatz von Sub-Auftragnehmern zu informieren. (3) Im Falle außergewöhnlicher innerbetrieblicher Vorkommnisse (z. B. Unfälle, Krankheiten) ist der Auftragnehmer berechtigt, einen bereits bestätigten Termin der Auftragserfüllung in Absprache mit dem Auftraggeber zu verschieben. (4) Der Auftragnehmer gewährleistet, dass bei gemeinschaftlicher Vernichtung von Datenträgern mehrerer Auftraggeber die jeweils anderen Auftraggeber keine Kenntnis der auf den Datenträgern gespeicherten Daten erhalten, und dass die Vertraulichkeit der Daten durch die Ausübung der Kontroll- oder Eigentumsrechte anderer Auftraggeber nicht beeinträchtigt wird. (5) Die Beladung des Spezialfahrzeuges bzw. Spezialcontainers erfolgt durch den Auftraggeber oder unter Aufsicht des Auftraggebers durch Arbeitskräfte des Auftragnehmers auf Grundlage einer zusätzlichen Berechnung dieser Leistung. (6) Die Anlieferung/Abholung des zu vernichtenden Materials ist zwischen den Vertragspartnern terminlich abzustimmen. Die zu entsorgenden Datenträger sind am selben Tag zu vernichten. (7) Die Vernichtung erfolgt an folgendem Ort: (8) Der Auftraggeber hat das Recht, Transport und Vernichtung des Materials durch einen eigenen Mitarbeiter begleitend oder nachträglich kontrollieren zu lassen. (9) Als Ansprechpartner des Auftragnehmers wird benannt: Als Ansprechpartner des Auftraggebers wird benannt:
9 6 Entgelte (1) Für die Entsorgung hat der Auftraggeber folgendes Entgelt an den Auftragnehmer zu entrichten:.. (2) Alle Entsorgungs- und Transportkosten verstehen sich zuzüglich der zurzeit gültigen Mehrwertsteuer. (3) Die Entgelte basieren auf der derzeitigen Marktlage für Wertstoffe, den derzeitigen Deponiekosten, dem Index für Investitionskosten, dem Güternahverkehrstarif, den Tarifvereinbarungen, den Kosten für die Aufbereitung von Wertstoffen, den Transportkosten, dem Index für Mineralölerzeugnisse und dem Index für Straßenfahrzeuge. (4) Ändern sich Kostenbestandteile, so sind die daraus resultierenden Entgelte neu zu kalkulieren und neu zu vereinbaren. Die Änderung des Vertrages tritt einen Monat nach der Vereinbarung in Kraft. 7 Haftung (1) Der Auftragnehmer haftet dem Auftraggeber für Transport und Vernichtung des Materials nach diesem Vertrag sowie den gesetzlichen Bestimmungen. (2) Der Auftragnehmer hält den Auftraggeber insbesondere von solchen Ansprüchen Dritter frei, die gegen den Auftraggeber erhoben werden und die durch nicht vertragsgemäße Behandlung des Materials nach Übernahme durch den Auftragnehmer begründet sind. (3) Der Auftragnehmer haftet nicht für den Fall, dass der Auftraggeber ihm irrtümlich falsches Material zur Vernichtung übergeben hat. (4) Die Vernichtung der Daten geschieht in einem gesondert gesicherten Betriebsbereich. (5) Bei Verdacht auf Verletzungen des Datenschutzes und bei anderen Unregelmäßigkeiten (z.b. Transportunfällen) wird der Auftraggeber unverzüglich benachrichtigt. 8 Vertragsdauer (1) Der Vertrag beginnt am: (2) Der Vertrag wird auf unbestimmte Dauer geschlossen und kann jederzeit, jedoch erstmals zum Ablauf des ersten Kalenderjahres, mit einer Frist von drei Monaten zum Monatsende gekündigt werden. (3) Für jeden Fall der Zuwiderhandlung gegen die sich aus 4 und 5 ergebenden Pflichten des Auftragnehmers, insbesondere für den Fall einer Zuwiderhandlung gegen datenschutzrechtliche Bestimmungen, steht dem Auftraggeber das Recht der fristlosen Kündigung zu.
10 9 Schlussbestimmungen (1) Sollte das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter, so zum Beispiel durch eine Pfändung oder Beschlagnahme, durch Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen. (2) Jede Änderung und Ergänzung dieses Vertrages hat schriftlich zu erfolgen. Mündliche Absprachen haben keine rechtsverbindliche Gültigkeit. (3) Sollten einzelne Bestimmungen des Vertrages unvollständig sein oder werden, so wird dadurch die Gültigkeit der übrigen Vereinbarungen nicht berührt. Im Falle einer unvollständigen Regelung soll die Lücke durch Auslegung des im übrigen Vertragstext niedergelegten Parteiwillens derart geschlossen werden, wie dies dem wirtschaftlichen Ziel des Vertrages am ehesten entspricht. (4) Gerichtsstand ist: Anlage 1 gemäß 2 Absatz VIII des Vertrages Vereinbarung über zu mietende Behälter/Container Monatliche Mietkosten pro Stück:... Stück Absetzcontainer, 10 m³, geschlossen mit Deckel... Stück Absetzcontainer, 10 m³, geschlossen mit Türen... Stück Umleerbehälter, 1,1 m³... Stück Kunststofftonnen, 240 Liter Inhalt Alle Behälter/Container sind verschließbar und vor dem Zugriff Unbefugter geschützt
11 Anlage 2 gemäß 4 Absatz 2 des Vertrages 4 Zum Schutz der Daten, die der Auftragnehmer im Rahmen dieses Vertrages für den Auftraggeber vernichtet sind beim Auftragnehmer folgende technische und organisatorische Maßnahmen getroffen worden: 1. Zutrittskontrolle Maßnahmen, um Unbefugten den Zutritt zu den Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren: 2. Zugangskontrolle Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können: 3. Zugriffskontrolle 5 Maßnahmen, um zu gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können: 4 Rechtsgrundlage ist für den Auftraggeber 6 KDO, für den Auftragnehmer 9 BDSG 5 Besonders wichtig ist die Festlegung von Verantwortlichkeiten. Aus unklaren Aufgabenverteilungen, beispielsweise bei der Vergabe von Zugriffsrechten, resultieren Schwachstellen mit hohen Risiken.
12 4. Weitergabekontrolle Maßnahmen, um zu gewährleisten dass personenbezogene Daten bei der elektronischen Übertragung oder während des Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert, oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist: 5. Eingabekontrolle Maßnahmen, um zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind: 6. Auftragskontrolle Maßnahmen, um zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können:
13 7. Verfügbarkeitskontrolle Maßnahmen, um zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 8. Maßnahmen, um zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:
Der Diözesandatenschutzbeauftragte
Der Diözesandatenschutzbeauftragte der Erzbistümer Berlin und Hamburg, der Bistümer Hildesheim, Magdeburg, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.o. Mustervertrag zur datenschutzgerechten
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrVernichtung von Datenträgern mit personenbezogenen Daten
Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrInformationen zur neuen DIN 66399
Informationen zur neuen DIN 66399 Vorbemerkung: Die DIN 32757 war eigentlich nie als Norm gedacht, an der sich die Dienstleister bei der Datenträger- und Aktenvernichtung orientieren sollten sondern sie
MehrNeue DIN-Norm 66399 zur Vernichtung von Datenträger
Neue DIN-Norm 66399 zur Vernichtung von Datenträger Was ist neu? Sechs Materialklassifizierungen Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Grösse der Informationsdarstellung
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrDie neue Datenträgervernichter DIN 66399
AUSGABE 07 Die neue Datenträgervernichter DIN 66399 Núria i JC; www.piqs.de Nicht alles Gute kommt von oben. Das mussten auch einige New Yorker feststellen, als es auf der jährlichen Thanksgiving-Parade
MehrDie 4 Säulen der Datensicherheit
Die 4 Säulen der Datensicherheit Die Bedeutung von Datensicherheit Die Bedeutung von Datensicherheit Materielle vs. Immaterielle Güter Unterschiedliches Verständnis des Gefahrenpotentials Schutz von materiellen
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
MehrAuftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012
- Vorlage - Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 Zu den
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrAnlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrStabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /
Mehr... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
MehrHost-Providing-Vertrag
Host-Providing-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand dieses Vertrages ist die Bereitstellung
MehrVertrag. Zwischen (nachfolgend Auftraggeber genannt)
Zwischen. (nachfolgend Auftraggeber genannt) und der Firma Schmidt & Wagner Entsorgungs- und Recycling GmbH, Gutenbergstr. 6, 96450 Coburg (nachfolgend Auftragnehmer genannt) 1 Gegenstand des Vertrages
MehrFreier Mitarbeiter Vertrag
Freier Mitarbeiter Vertrag zwischen Institution: GF/PDL: Straße: PLZ/Ort: -nachstehend Auftraggeber genannt- und Freiberufler Name: Straße: PLZ/Ort: -nachstehend Auftragnehmer genannt- wird folgendes vereinbart:
MehrMarkenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke
Markenvertrag zwischen der Gebäudereiniger-Innung Berlin und - Innung - dem Innungsmitglied - Markenmitglied - 1 Zweck der Kollektivmarke 1. Die Gebäudereiniger-Innung Berlin ist Lizenznehmerin der vom
MehrVereinbarung Auftrag gemäß 11 BDSG
Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrÜbersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrDer Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
Mehr1 Geltungsbereich, Begriffsbestimmungen
ALLGEMEINE GESCHÄFTSBEDINGUNGEN der Firma handymann Stand: November 2015 1 Geltungsbereich, Begriffsbestimmungen Folgende Allgemeinen Verkaufsbedingungen (nachfolgend: AGB) in ihrer zum Zeitpunkt des Auftrags/Vertrags-Abschlusses
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrV e r t r a g (Auftrag)
V e r t r a g (Auftrag) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Bildung und Forschung - Auftraggeber (AG) - u n d - Auftragnehmer (AN) - schließen unter dem Kennzeichen
MehrAllgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrAllgemeine Geschäftsbedingungen. der
Seite: Seite 1 von 5 Allgemeine Geschäftsbedingungen der Seite: Seite 2 von 5 Inhaltsverzeichnis 1. Allgemeines... 3 2. Abschluss eines Vertrages... 3 3. Art und Umfang der Leistungen... 3 3.1 Industrielle
Mehrnach 24.00 Uhr Mitteleuropäischer Zeit (MEZ)
Vertrag zur Verteilung von Kursdaten nach 24.00 Uhr Mitteleuropäischer Zeit (MEZ) Version 6.0 Gültig ab 28.09.2015 zwischen Boerse Stuttgart GmbH Börsenstraße 4 70174 Stuttgart nachfolgend als Boerse Stuttgart
MehrGOOGLE BUSINESS PHOTOS VEREINBARUNG ÜBER FOTOGRAFISCHE DIENSTLEISTUNGEN
GOOGLE BUSINESS PHOTOS VEREINBARUNG ÜBER FOTOGRAFISCHE DIENSTLEISTUNGEN ANBIETER DER FOTOGRAFISCHEN DIENSTLEISTUNGEN: Adresse: E-Mail-Adresse: Telefon: NAME DES UNTERNEHMENS: Adresse des Unternehmens:
MehrVereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
MehrQualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe. (Qualitätsmanagementsystem) qsv.de
Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe (Qualitätsmanagementsystem) qsv.de Qualitätssicherungsvereinbarung (QSV) Zwischen der Firma/Name, Strasse Hausnummer, Postleitzahl Ort, Land
MehrVollzug des Bayerischen Datenschutzgesetzes (BayDSG)
Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten
MehrWir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht
Wir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht Verantwortungsvoll für Medizin, Wirtschaft und Industrie Als zertifizierter Entsorgungsfachbetrieb verfügen wir über die notwendigen
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrNetzanschlussvertrag Strom für höhere Spannungsebenen
Seite 1 von 5 (Ausfertigung für die TWS Netz GmbH) Netzanschlussvertrag Strom für höhere Spannungsebenen Zwischen TWS Netz GmbH Schussenstr. 22 88212 Ravensburg (nachfolgend Netzbetreiber), und (nachfolgend
MehrAufbewahrung von Waffen
Aufbewahrung von Waffen Der tragische Amoklauf von Winnenden gibt dem Deutschen Schützenbund e.v. erneut Veranlassung, unsere Sportschützinnen und Sportschützen nachdrücklich darauf hinzuweisen, dass eine
MehrHDI-Gerling Industrie Versicherung AG
HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:
MehrAnlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7
Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems
MehrAufstellung der techn. und organ. Maßnahmen
Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrQuelle: Kirchliches Amtsblatt 2005 / Stück 10
Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrCheckliste zum Datenschutz in Kirchengemeinden
1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks
MehrVertrag Individualberatung
Zwischen Vertrag Individualberatung Betrieb/Firma Name, Vorname Unternehmernr. Straße PLZ, Ort Telefon Fax Mobil-Telefon E-Mail-Adresse - Auftraggeber - und Landwirtschaftskammer NRW - Auftragnehmerin
MehrVertrag Auftragsdatenverarbeitung
Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrEBDC Data Archiving Agreement
EBDC Data Archiving Agreement LMU-ifo Economics & Business Data Center 10.03.2015 Inhalt Partner... 3 1 Leistungsbeschreibung... 4 2 Datenarchivierung... 4 3 Datennutzung... 5 4 Ergebniszusendung... 5
MehrAllgemeine Geschäftsbedingungen der Witteborn Videoproduktion
Allgemeine Geschäftsbedingungen der Witteborn Videoproduktion 1 Geltungsbereich 1. Nachfolgende Allgemeine Geschäftsbedingungen sind Bestandteil aller elektronischen und schriftlichen Verträge mit Witteborn
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrCovermount-Rahmenvertrag. Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim - nachfolgend Microsoft -
Covermount-Rahmenvertrag zwischen Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim - nachfolgend Microsoft - und - nachfolgend Publisher - 1 Vertragsgegenstand
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrEUROCERT. Rahmenvereinbarung
Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrAnschlussnutzungsvertrag (Strom)
Seite 1 von 5, Anschlussnutzungsvertrag (Strom) Anschlussnutzungsvertrag (Strom) Zwischen Energiewerke Nord GmbH Latzower Straße 1 17509 Rubenow ILN/BDEW-Codenummer: 9907582000006 Umsatzsteuer ID: DE 137580664
MehrP A C H T V E R T R A G über die Internet-Domain
Zwischen im folgenden»verpächter«genannt und wird folgender im folgenden»pächter«genannt P A C H T V E R T R A G über die Internet-Domain geschlossen. 1 Pachtgegenstand Der Verpächter ist Inhaber des Internet-Domain-Namens,
MehrMuster eines Sponsoringvertrages für die Stadt Köln
Muster eines Sponsoringvertrages für die Stadt Köln Zwischen der Stadt Köln - Der Oberbürgermeister - [Dienststelle] im Folgenden Sponsoringnehmer und der... im Folgenden Sponsor genannt wird folgende
MehrNewsletter Immobilienrecht Nr. 10 September 2012
Newsletter Immobilienrecht Nr. 10 September 2012 Maßgeblicher Zeitpunkt für die Kenntnis des Käufers von einem Mangel der Kaufsache bei getrennt beurkundetem Grundstückskaufvertrag Einführung Grundstückskaufverträge
MehrAbschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh
Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh 1 Welche Verträge können über dieses Portal abgeschlossen werden? Lieferantenrahmenvertrag Strom Zuordnungsvereinbarung
MehrMustervertrag über einen Auslandsaufenthalt von Auszubildenden Blatt 1 von 6
Mustervertrag über einen Auslandsaufenthalt von Auszubildenden Blatt 1 von 6 Mustervertrag Mustervertrag über einen Auslandsaufenthalt zwischen deutschem und ausländischem Betrieb sowie dem/der Auszubildenden
MehrHomebanking-Abkommen
Homebanking-Abkommen Der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.v., Bonn, Bundesverband deutscher Banken e.v., Köln, Bundesverband Öffentlicher Banken Deutschlands e.v., Bonn Deutscher
MehrHeimat- und Verschönerungsverein Seidewitz 01 e. V. NUTZUNGSVERTRAG
Heimat- und Verschönerungsverein Seidewitz 01 e. V. Seidewitz Nr. 14 06618 Molauer Land NUTZUNGSVERTRAG Zwischen dem Heimat- und Verschönerungsverein Seidewitz 01 e. V. und (nachfolgend als Nutzer genannt)
MehrBeherrschungs- und Gewinnabführungsvertrag
Beherrschungs- und Gewinnabführungsvertrag zwischen der euromicron Aktiengesellschaft communication & control technology mit Sitz in Frankfurt am Main und der - nachfolgend "Organträgerin" - euromicron
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrAnlage zum Vertrag vom. Auftragsdatenverarbeitung
Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,
MehrMUSTERAUFHEBUNGSVERTRAG
Muster für einen Aufhebungsvertrag Seite: 1 von 5 MUSTERAUFHEBUNGSVERTRAG für Arbeitsverhältnisse Vorwort: Wir möchten Sie darauf hinweisen, dass diese Vorlage lediglich der Orientierung dient. Die beispielhaften
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrE-Mail-Account-Vertrag
E-Mail-Account-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand des Vertrages ist die Einrichtung
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
Mehr